横向渗透成为目标攻击 天鹅绒的新功能保护内部网用户

据天鹅绒官方消息，12月22日，个人版天鹅绒安全软件新增了一项重要防御功能“横向渗透防护”。该功能可以有效拦截被攻击环境中的后续渗透和入侵，从而防止病毒在局域网中传播，防止黑客在网络环境中获得更多的终端控制权，直接捕获攻击源IP。这一功能也意味着，在构建终端防御的基础上，Velvet可以直接在网络层面遏制潜在威胁，提前防御行为，使防护具有足够的战略深度，从而更好地保护终端安全。

收割局域网的“横向渗透”攻击。

在网络攻击日益多样化的今天，局域网渗透已经成为黑客的常用手段。黑客一旦从外网进入目标局域网控制某一终端，就可以利用同一个局域网的信任关系，如共享权限、密码、凭据等，入侵其他终端，进行更大范围的渗透攻击，从点到点不断获取和控制高价值的目标终端，最终渗透整个局域网。

横向穿透示意图。

更具威胁的是，横向渗透是联合进攻的标准。比如与高风险病毒如ransomware、后门程序、蠕虫等合作。并实施勒索加密文件赎金的行为，从目标用户身上榨取更多利益；此外，横向渗透也是APT攻击者常用的“战术”之一。

2018年，Velvet发布的一份报告透露，Drive Life旗下的各种软件都搭载了DTStealer，短短半天就感染了上万台电脑。病毒通过中毒终端传播，以横向渗透的方式影响整个局域网，导致大量终端被感染。另一方面，根据velvet帮助企业用户处理相关问题的事实，发现有近一半的企业用户参与了横向渗透攻击。

text-indent: 2em;">

实际上，相比盲目撒网式的攻击整个互联网，黑客更倾向将攻击范围锁定在更具价值的局域网用户上，很大程度是因为横向渗透这类攻击模式的辅助，让大到公司企业的专用内部网络，小到单个家庭内几台终端组成的WIFI，都可以是黑客或病毒定向攻击的目标。

加强防御纵深 火绒新功能阻截横向渗透

为了避免局域网用户遭受横向渗透攻击的威胁，火绒推出专门的“横向渗透防护”功能。该功能作用体现在两方面：一是拦截，二是发现。

拦截的不仅是想要通过外网进入的各类攻击，保证新的威胁无法进入，还包括局域网内已存在的渗透威胁，做到终端之间相互隔绝已有的攻击，杜绝“横向”传播的可能；发现则是追本溯源，找到已被黑客控制并作为渗透的跳板终端，及时终止渗透行为。

用户可在火绒5.0最新版的【防护中心】-【系统防护】中一键开启“横向渗透防护”功能。目前该功能可对“默认共享访问”、“远程服务创建”、“远程计划任务创建”、“远程注册表篡改”、“远程MMC调用”、“远程DCOM调用”、“远程WMI调用”七大关键点进行防护，可从创建、修改、执行三方面抵御局域网扩散的可能性。此外，对于有特殊需求的用户，还可通过白名单（信任列表）灵活设置准入规则。

值得一提的是，火绒的“应用加固”等终端防御功能，已经可以从规则上阻止渗透带来的威胁动作，而“横向渗透防护”功能则可将防御行为提前，在攻击者发送指令的网络层面阻击入侵，将防御阵地放在用户终端之外，提高了火绒对于此类威胁的防御纵深和拦截保障。

构建立体防护拼图

终端战场是安全厂商守护用户的最后阵线，面对日趋复杂的威胁和攻击，终端安全的部署和防护不再是单一、被动的，而是对攻击渠道和模式进行整合分析后，进行多角度、多维面、多策略的针对防御。

火绒终端安全除了一直在完善对病毒的检测查杀力外，还对系统防护、网络防护不停的进行功能研发和技术升级，力求保护终端可发现的脆弱点，降低各类攻击带来的风险，除了上述“横向渗透防护”功能外，还包括今年初推出的防御RDP弱口令暴破的“终端动态认证”，和早已拥有的“对外攻击拦截”、“僵尸网络防护”等诸多实用强大的功能。未来，火绒将持续优化、推出新的产品功能服务广大企业、个人用户，在夯实底线防御的同时，构建完善立体的防护拼图。